Zum Seiteninhalt

News

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

Kriminelle wollen mit gefälschten Unternehmens-Nachrichten Zugangsdaten von Kund/innen stehlen. Dazu nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Empfänger/innen persönliche Informationen bekannt geben. Bei dem erfundenen Grund kann es sich beispielsweise um eine verdächtige Passwortänderung oder eine Systemaktualisierung handeln. Damit die Täter/innen den Datendiebstahl vollenden können, sollen Kund/innen eine gefälschte Unternehmenswebsite aufrufen und darauf ihre Zugangs- oder Bankdaten bekannt geben. Die persönlichen Informationen gelangen direkt an die Kriminellen. Dadurch ist es ihnen möglich, auf das fremde Konto zuzugreifen und unter fremden Namen Verbrechen zu begehen.

Betreff: Die Informationen deiner Apple-ID wurden aktualisiert.

Aktuell erhalten Internet-Nutzer/innen eine gefälschte Apple-Mail mit dem Betreff „Die Informationen deiner Apple-ID wurden aktualisiert“. Darin behaupten Unbekannte, dass Dritte die Zugangsdaten der Apple-ID geändert haben. Die Änderung sollen Kund/innen durch die Bekanntgabe persönlicher Daten rückgängig machen:

Absender: Apple <appleid@idit.apple.com>

Hallo,

die folgenden Informationen deiner Apple-ID wurden am 24. April 2017 um 09:10:49 Uhr GMT geändert:

Passwort

Wenn du diese Änderungen nicht vorgenommen hast oder der Meinung bist, dass eine unbefugte Person auf deinen Account zugegriffen hat, klicken Sie auf die Meine Apple-ID für die Stornierung.

Mit freundlichen Grüßen
Apple Support

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von Apple stammt:


Eine gefälschte Apple-Mail.

Wohin führt der Link „Meine Apple-ID“?

Wenn Sie den Link „Meine Apple-ID“ aufrufen, gelangen Sie auf die Website „musterseite.tn/include/AT/Login.php?(…)“. Sie gehört nicht Apple und imitiert den Internetauftritt des Unternehmens:


Eine Apple-Phishingsite.

Auf der gefälschten Apple-Website heißt es nach Bekanntgabe der Zugangsdaten, dass die Apple ID aus Sicherheitsgründen deaktiviert wurde. Deshalb sollen Kund/innen ihr Konto freischalten:


Die Apple-Phishingsite spricht davon, dass die Apple-ID deaktiviert wurde.

Wer das Konto entsperren möchte, gelangt zu einem Formular, das die Kontodaten von Kund/innen abfragt:


Kund/innen sollen ihre Kontodaten bekannt geben.

Wer die Kontodaten bekannt gibt, übermittelt sie an Kriminelle. Dadurch können diese unter fremden Namen Verbrechen begehen und Einkäufe auf Kosten anderer tätigen.

Woran erkennen Sie die Apple-Phishingmail?

Die vermeintliche Nachricht von Apple ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt des Schreibens ist erfunden, denn Ihr Passwort wurde nicht geändert. Das können Sie überprüfen, indem Sie manuell die Apple-Website aufrufen und sich regulär auf dieser anmelden.
  • Die Anrede der Nachricht - „Hallo“ - ist unpersönlich. Apple spricht Kund/innen in Schreiben direkt beim Namen an.
  • Wenn Sie mit der Computer-Maus über den Link „Meine Apple-ID“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „musterseite.tn/include/AT/Login.php?(…)“ öffnen. Die Website gehört nicht Apple.
  • Die Anrede der vermeintlichen Apple-Nachricht ist widersprüchlich. Einmal ist von Du, ein anderes mal von Sie die Rede: „Wenn du diese Änderungen nicht vorgenommen hast (...)  klicken Sie auf die Meine Apple-ID“. Normalerweise ist das nicht der Fall.
  • Sie sollen auf einer Phishingsite persönliche Informationen bekannt geben.

Sie wurden Opfer?

Wenn Sie Ihre persönlichen Daten auf der Apple-Phishingsite bekannt gegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen zur Schadensbegrenzung. Lassen Sie dazu gegebenenfalls Ihre Kreditkarte sperren. Ändern Sie umgehend das Passwort Ihrer Apple-ID. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie Nachrichten, die Sie dazu auffordern, auf einer Website persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Dadurch erhalten Sie in Zukunft keine vergleichbaren Phishingnachrichten in Ihren regulären Posteingang!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Phishingmail.)

Alles zum Thema „Phishing

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann